Хакеры постоянно ищут новые способы кражи вашей информации и по иронии судьбы "новое" поле битвы лежит в паролях учетных записей. Вместе со всеми благами которые приносит ИИ его так же легко можно повернуть против пользователя. Благодаря совету тестировщиков кибербезопасности Home Security Heroes нам показали насколько страшным может быть инструмент для взлома паролей на основе ИИ.
Рассматриваемый инструмент называется PassGAN (Password Generative Adversarial Network), который изначально был разработан для проверки целостности паролей. Он использует теоретически обоснованные алгоритмы машинного обучения для автономного изучения распределения реальных паролей на основе фактических утечек паролей и для создания высоконадежных паролей. Он был разработан в 2017 году и доступен на GitHub на момент написания этой статьи. Компания Home Security Heroes показывает, что PassGAN может сделать взлом паролей быстрее и эффективнее.
Согласно их данным пароли из 4-5 символов мгновенно взламываются PassGAN. Семизначные взламываются менее чем за шесть минут. Однако сложность имеет значение. Из перечисленных самых надежных паролей (более 18 символов) для определения пароля состоящего только из цифр инструменту ИИ потребовалось всего 10 месяцев, в то время как использование сочетания символов, цифр, строчных и прописных букв потребовало чудовищных усилий и шесть квинтиллионов лет для взлома.
Независимо от того используют ли хакеры инструмент искусственного интеллекта такой как PassGAN, или более старые алгоритмические методы, мораль этой истории остается в силе: пользователи могут предотвратить взлом паролей придерживаясь некоторых простых (хотя часто игнорируемых) правил:
- Убедитесь, что ваши пароли имеют длину не менее 15 символов и состоят из строчных и прописных букв, символов и цифр. Обычно самые надежные пароли имею комбинации символов сгенерированные случайным образом.
- Не используйте один и тот же пароль для разных учетных записей.
- Меняйте пароль раз в 3-6 месяцев или чаще если считаете, что ваш пароль каким-либо образом был скомпрометирован.
- Избегайте очевидных шаблонов паролей, таких как популярный "password0123456789" или "ThisIsMyPassword".